Praca zdalna – pamiętaj o szkoleniu z RODO!

Autorką artykułu jest Milena Markiewicz
Absolwentka Akademii Mistrzostwa Kadrowo-Płacowego

Nowe obowiązki pracodawcy

7 kwietnia 2023 roku to dzień, w którym praca zdalna zawitała w naszej rzeczywistości na dobre. Większość z nas boryka się z wdrażaniem zmian i przystosowaniem swoich organizacji do nowych zasad. Wprowadzone do kodeksu pracy nowości dają możliwość wykonywania pracy poza zakładem pracy z prywatnego mieszkania/domu, a także z innych miejsc, na które pracodawca i pracownik się umówią. Nie można więc wykonywać pracy zdalnej w innym miejscu niż to wskazane w ustaleniach.

Nowe regulacje zobowiązują pracodawców do wprowadzenia regulaminów, które określą zasady wykonywania pracy zdalnej oraz grupy stanowisk, na których praca zdalna może być wykonywana, ale też zobowiązują do wdrożenia procedur i przeprowadzenia szkoleń z zakresu ochrony danych osobowych dla pracowników.

Czy pracodawca może żądać od pracownicy zaświadczenia lekarskiego poświadczającego, że karmi ona piersią?

Czy praca zdalna niesie za sobą zagrożenia w zakresie ochrony danych osobowych większe niż praca stacjonarna? W tym artykule zwrócę Twoją uwagę na to o czym pamiętać w procesie szkolenia pracowników z zakresu ochrony danych osobowych oraz przy wdrażaniu procedury ochrony danych osobowych.

Ryzyka dla danych osobowych związane z pracą zdalną

• podsłuchanie rozmów biznesowych, rozmów zawierających dane poufne, tajemnicę przedsiębiorstwa, zrobienie zdjęcia danym, do których dostęp powinien mieć tylko pracownik,
• zagubienie sprzętu bądź kradzież – większa szansa, że sprzęt pozostawimy w tramwaju/pociągu/sklepie/restauracji/w pokoju dostępnym dla gości/taxi, że ktoś go ukradnie. Stacjonarnie – nie przemieszczamy  się często, nie wynosimy laptopa, telefonu do sklepu/restauracji, nie przewozisz go tramwajem, samochodem,
• ataki hakerów/oszustów – może zdarzyć się, że ktoś poda się za pracodawcę/współpracownika/szefa i będzie żądał/prosił o dokumentację bądź o udostępnienie danych.

Firmowe wartości w dobie inflacji, nieustających podwyżek i spowolnienia gospodarczego

O czym musi pamiętać pracownik?

Domownicy są osobami nieupoważnionymi – nie mogą przetwarzać danych, które należą do pracodawcy. Mimo, iż jest to nasza rodzina i mamy zaufanie do tych osób – nie jest dozwolone, by dane te im udostępniać. Dostęp do sprzętu powinien być zabezpieczony hasłem (silnym hasłem, czyli takim, które jest unikalne, niestosowane przez nas nigdzie, powinno zawierać co najmniej 8 liter, nie powinno być kojarzone z Twoim nazwiskiem, nie powinno być też na liście najbardziej popularnych haseł typu 1,2,3,4). Monitory powinny być tak ustawione by oprócz pracownika, nikt w łatwy sposób nie mógł zobaczyć co się na nich znajduje.

W pierwszej więc kolejności: zabezpiecz sprzęt zgodnie z zaleceniami IT. Sprawdź jakie są zalecenia, zgłoś się do działu IT, przeczytaj procedurę bezpieczeństwa ochrony danych IT, procedurę ochrony danych w pracy zdalnej.

Dokumentacja papierowa czy elektroniczna?

Najlepiej pracować z dokumentacją elektroniczną. To dość oczywista odpowiedz. Jeżeli jednak praca na dokumentach papierowych jest niezbędna – pamiętaj o niszczeniu dokumentów i nie pokazywaniu ich domownikom, pamiętaj o szafce, pomieszczeniu, w których dokumentację można schować, zabezpieczyć, zamknąć. 

Co z pracą w chmurze?

Pamiętaj o kopii, o przechowywaniu danych na dyskach sieciowych. To Ty odpowiadasz za przechowywanie danych/usunięcie danych osobowych na sprzęcie służbowym.

Czy możesz instalować programy/aplikacje na służbowych sprzęcie?

Wszystko zależy od pracodawcy i jego podejścia do tematu. Praktyką jest, że na służbowym sprzęcie nie można instalować programów bądź aplikacji do użytku prywatnego. Jeżeli potrzebujemy zainstalować oprogramowanie potrzebne do pracy, którego nam brakuje – powinniśmy uzgodnić to z IT.

Najbardziej niezbędne narzędzie do pracy? Mailing! Zagrożenia?

• udostępnianie danych przypadkowo – pomyłka w adresie mailowym – zabezpieczaj hasłem dokumenty, hasło wysyłaj smsem bądź np. przez aplikację typu Teams
• uważaj na nieznane/podejrzane mailing z linkami z poza organizacji – nie odbieraj ich, zgłoś tą sytuację do IT.

Pamiętaj! Zgłoszenie naruszenia – to 72 godziny, niezwłocznie informuj Administratora, Inspektora Ochrony Danych Osobowych, bądź osoby zajmujące się RODO 

Konsekwencje naruszeń związanych z ochroną danych osobowych – praca zdalna

Pracodawca może skontrolować pracownika. Czynności te nie mogą naruszać prywatności, powinny być zapowiedziane. Może też skontrolować pracownika zdalnie, sprawdzać czy zasady pracy zdalnej są przestrzegane. Rozliczać z zadań, czasu pracy tak samo jak przy pracy stacjonarnej.

Praca zdalna to dodatkowe obowiązki dla pracowników. Ich nieprzestrzeganie może być traktowane jako ciężkie naruszenie obowiązków pracowniczych!

Jako pracodawca – pamiętaj o szkoleniu pracowników zarówno z zasad wykonywania pracy zdalnej, które wprowadziliście w swojej organizacji a także z zakresu ochrony danych osobowych przy wykonywaniu pracy zdalnej. Zbierz oświadczenia o przeszkoleniu pracownika, o jego znajomości zasad oraz procedur.